シリーズJ-SOX第3回:内部統制の評価領域
内部統制について振り返る企画、内部統制の基礎編を終えて、J-SOXとは何かについて見てきていますが、前回はJ-SOXの対象となる「誰が」「何を」のうち、「誰が」の箇所を見てきました。
今回は、引き続きJ-SOXの評価範囲についてですが、より実務に近い「何を」の箇所を見ていきたいと思います。簡単なおさらいになりますが、金融商品取引法における内部統制報告制度(いわゆるJ-SOX)の対象は「金融証券取引所に上場している企業とそのグループ連結企業(子会社とか関連会社)」です。この対象企業が、内部統制を整備・運用して、経営者がその評価をしなければなりません。
ここで、一つの疑問が浮かびます。いきなり「はい、法律でJ-SOXの対象になっているから、内部統制を整備して、評価してね」と言われても、何をすれば良いのかさっぱりわかりませんよね。内部統制を簡単にいうと「しっかりとした企業になるための仕組み、健全な企業になるための仕組み」なのですが、では具体的に何を整備して評価すれば良いのかという話になるわけです。ここで、内部統制実務基準において以下のように評価範囲の決定に関する記載がなされています。少し長いですが引用します。
経営者は、内部統制の有効性の評価に当たって、財務報告に対する金額的及び質的影響の重要性を考慮し、以下の事項等に関して合理的に評価の範囲を決定し、当該内部統制の評価の範囲に関する決定方法及び根拠等を適切に記録しなければならない。
○ 財務諸表の表示及び開示
○ 企業活動を構成する事業又は業務
○ 財務報告の基礎となる取引又は事象
○ 主要な業務プロセス
これらの事項については、重要な事業拠点の選定を踏まえ、財務諸表の表示及び開示について、金額的及び質的影響の重要性の観点から、評価の範囲を検討する。
この検討結果に基づいて、企業活動を構成する事業又は業務、財務報告の基礎となる取引又は事象、及び主要な業務プロセスについて、財務報告全体に対する金額的及び質的影響の重要性を検討し、合理的な評価の範囲を決定する。
ここである程度具体的に「財務諸表の表示および開示」「企業活動を構成する事業又は業務」「財務報告の基礎となる取引又は事象」「主要な業務プロセス」という記載があります。要するに、会社にとってこの辺りの内部統制を整備する必要があるのです。
ここから、内部統制実務基準では、実際の実務でも当たり前のように使われている概念に言及しています。それが、全社的な内部統制、そして業務プロセスに係る内部統制です。
評価する領域について
大きな流れとして簡単に説明すると、まず「全社的な内部統制」の評価を行い、その評価の結果を踏まえて「業務プロセス」の評価を行います。ざっくりそれぞれ説明します。
全社的な内部統制
会社全体としてどうやねん、ということ。内部統制の6つの要素(覚えてますかね)である統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応を会社としてどのように取り組んでいるかをみる内部統制です。
業務プロセスに係る内部統制
会社として実際に実施している業務が、変なことが出来ないような仕組みのもとで行われているかを確認する内部統制です。会社全体の話というよりは、日々のオペレーションがしっかりした仕組みの下で行われているかを確認するものになります。
つまり、会社全体としてちゃんとしているかどうかを評価した後、実際の業務オペレーションで変なことが起こらないような仕組みになっているかを評価することになります。また、会社が財務諸表を作成して報告する業務プロセス(決算・財務報告プロセス)については、全社的な観点と業務プロセスと両方の側面で評価することになります。これらを流れにすると以下のようになります。
- 全社的な内部統制の評価を実施
- 決算・財務報告プロセスの評価を実施
- 業務プロセスの評価を実施
このように書いていくと、何やら専門用語が多い気がしますが、結局のところJ-SOXの目的である「財務報告の信頼性を確保し、不正会計を防ぐこと」であることを考えると、以下を確認すれば良いことがわかります。
- 会社そのものがおかしくないか(全社的な内部統制)
- 財務諸表を作るときに変なことをしていないか(決算・財務報告プロセスに係る内部統制)
- 日常業務で変なことをしていないか(業務プロセスに係る内部統制)
つまり、これまでの情報をまとめると、内部統制報告制度(J-SOX)は、上場企業とその連結会社が、全社的な内部統制、決算・財務報告プロセスに係る内部統制、業務プロセスに係る内部統制を整備・運用評価を行い、報告する制度ということになります。
次回からは、それぞれの内部統制についての詳細を書いていこうと思います。
